Теоретико-правовые подходы к обеспечению информационной безопасности личности в глобальном информационном обществе: роль зарубежного опыта и задачи развития международного сотрудничества
На выводы автора диссертационного исследования серьезное влияние оказали не только обширные материалы правоприменительной практики, но также положительный опыт международного сотрудничества, ряда зарубежных стран в решении задач организационно - правового обеспечения информационной безопасности личности.
Так, исследование проблематики защиты персональных данных и неприкосновенности частной жизни в России, вопросов совершенствования организационно-правовых механизмов регулирования соответствующих общественных отношений приводит к необходимости анализа опыта Российской Федерации и зарубежных стран в области обеспечения контроля и надзора за соответствием обработки персональных данных требованиям законодательства. В России таким органом, согласно нормам ст. 23 Федерального закона «О персональных данных» является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).На специализированном Интернет-ресурсе - Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных (http://pd.rkn.gov.ru) - размещается информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных - новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д., а также осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.
С учетом международных обязательств Российской Федерации, в том числе Конвенции СЕ № 108, Доктрины информационной безопасности Российской Федерации, Конституции Российской Федерации, государственной программы Российской Федерации «Информационное общество (2011-2020 годы)», федеральных законов, а также нормативных правовых актов Правительства Российской Федерации, определяющих направления деятельности в области защиты прав субъектов персональных данных Роскомнадзором подготовлена и реализуется Стратегия институционального развития и информационно - публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года[448].
Проведение сравнительного анализа законодательства, регламентирующего деятельность уполномоченных органов по защите прав субъектов персональных данных в России и зарубежных государствах позволяет сделать следующие выводы, свидетельствующие о наличии как общих черт, так и о различиях.
1. Правовую основу деятельности уполномоченных органов по защите прав субъектов персональных данных в различных странах, как правило, составляет определенный нормативный правовой акт (либо система нормативных правовых актов), регулирующих обработку и защиту персональных данных.
В качестве примеров:
- Федеральный закон Федеративной Республики Германия о защите данных, 2001г. (Bundesdaten schutzgesetz),
- Закон о конфиденциальности 1974 г. (Privacy Act) Соединенных Штатов Америки,
- Закон Японии о защите личной информации, 2003 г. (Actconceming Protection of Personal Information ),
-Законы Королевства Нидерландов:
Закон о защите данных, 2000 ^(Wetbescherming persoons gegevens), Закон о данных, обрабатываемых полицией, 2007 г. (Wet politiegegevens),
Закон о муниципальных базах данных, 1994 г. (Wet gemeentelijke basisad ministratie persoons gegevens) идр.
2. Функции по защите прав субъектов персональных данных в ряде зарубежных государств возложены - по аналогии с Россией - на орган государственной власти: Министерство связи Туркменистана [449] , Служба национальной безопасности Республики Узбекистан [450] , Министерство внутренних дел и коммуникаций Японии [451] (Ministryof Internal Affairs and
Communications), Государственная инспекция данных (Datu valsts inspekcijas) Латвийской Республики[452], Национальный уполномоченный орган Румынии по надзору за обработкой персональных данных (Autoritatii Nationale de Supraveghere a Prelucrarii Date lorcu Caracter Personal)[453] и др.
При этом число таких уполномоченных органов может быть увеличено, с учетом распределения компетенции, как например, это сделано в Азербайджанской Республике [454] (Министерство связи и информационных технологий и Министерство Юстиции Азербайджана), в Республике Армения[455] (Министерство транспорта и связи Республики Армения, Полиция Республики Армения), в Украине[456] (Г осударственная служба Украины по вопросам защиты персональных данных, Государственная служба специальной связи и защиты информации Украины).
3. В ряде зарубежных стран учрежден специализированный институт уполномоченного должностного лица, осуществляющего функции по защите прав субъектов персональных данных. Вариации наименований таких уполномоченных в различных государствах не меняют сущности возлагаемых на них функций по защите прав субъектов персональных данных.
В Австралии эти полномочия возложены на Комиссара по конфиденциальности (The Privacy Commissioner) [457] , в Новой Зеландии - Комиссар по частной информации Новой Зеландии (Privacy Commissioner\'s Office)[458], в Объединенных Арабских Эмиратах - на Администратора по защите данных (The Data Protection Administrator) [459] , В Республике Кипр - на
Верховного Комиссара по защите персональных данных и его управление (Графєю Елітролои Проатата